隨著大模型技術(shù)加速落地，安全面臨新一輪挑戰(zhàn)。為了幫助企業(yè)AI應(yīng)用落地，金山云正式發(fā)布大模型應(yīng)用防火墻（KMAF）。

這是一款專為大模型業(yè)務(wù)場景量身打造的SaaS安全防護(hù)產(chǎn)品，可實時檢測提示詞注入、違規(guī)內(nèi)容、敏感數(shù)據(jù)和算力濫用等攻擊手段，為企業(yè)AI應(yīng)用構(gòu)筑“可控、安全、合規(guī)”的智能防線。

該產(chǎn)品具有三大亮點(diǎn)：

1. 實時精準(zhǔn)防護(hù)：

融合關(guān)鍵字、語義與模型分析，對輸入/輸出內(nèi)容進(jìn)行實時檢測與流式處理，平均延遲<200ms，精準(zhǔn)攔截違規(guī)內(nèi)容與攻擊；

2.全面合規(guī)保障：

內(nèi)置豐富的敏感數(shù)據(jù)規(guī)則與內(nèi)容安全模板，輕松應(yīng)對《政務(wù)大模型應(yīng)用安全規(guī)范》等強(qiáng)制性合規(guī)要求，助力企業(yè)通過安全評估，加速AI應(yīng)用落地；

3.云原生機(jī)構(gòu)，7X24小時高可用保障：

多地域集群部署+動態(tài)擴(kuò)縮容能力，保障業(yè)務(wù)連續(xù)性。與金山云日志服務(wù)（KLog）深度聯(lián)動，攻擊日志免費(fèi)存儲30天，可擴(kuò)展至180天以上，滿足審計溯源需求。

該產(chǎn)品具備四大核心能力：

一、全鏈路防護(hù)

MAF深度嵌入大模型業(yè)務(wù)流程，在模型輸入/輸出提供實時檢測，構(gòu)建“敏感庫過濾、上下文關(guān)聯(lián)、意圖識別、行為分析、模型分析”多層次檢測體系，從輸入到輸出的毫秒級安全閉環(huán)，精準(zhǔn)攔截違規(guī)內(nèi)容。

二、分鐘級接入

無需改造模型，支持SDK云原生分鐘級快速接入，讓安全能力內(nèi)生于AI應(yīng)用，滿足《生成式AI服務(wù)管理暫行辦法》等合規(guī)要求，實現(xiàn)安全與穩(wěn)定兼得。

三、全面防護(hù)

• 提示詞攻擊防護(hù)：精準(zhǔn)識別越獄、角色系統(tǒng)指令繞過等9類高危攻擊，有效阻斷惡意誘導(dǎo)；
• 內(nèi)容合規(guī)檢測：覆蓋涉政等9大類違規(guī)內(nèi)容，滿足國標(biāo)《生成式人工智能服務(wù)安全基本要求》；
• 敏感數(shù)據(jù)防泄漏：自動識別身份證號、手機(jī)號等個人敏感信息，支持動態(tài)脫敏與攔截雙模式；
• 算力濫用防護(hù)：基于Token限流機(jī)制，限制單次輸入/輸出長度，防止惡意消耗導(dǎo)致成本飆升或服務(wù)癱瘓。

四、靈活治理

支持多個防護(hù)對象（應(yīng)用/模型）集中管理，提供可組合的防護(hù)模板。不同防護(hù)應(yīng)用可獨(dú)立配置策略與權(quán)限，自定義關(guān)鍵詞規(guī)則庫，實現(xiàn)“一平臺、多場景”的精細(xì)化管控。

該產(chǎn)品適用于以下四個典型場景：

• 智能客服/問答系統(tǒng)：防止模型被誘導(dǎo)輸出違規(guī)信息，避免品牌聲譽(yù)受損，守護(hù)企業(yè)形象；
• 社交娛樂/角色扮演：在開放互動的創(chuàng)意與安全合規(guī)之間建立可靠屏障，實時攔截惡意誘導(dǎo)與違規(guī)輸出，確保業(yè)務(wù)不越界，保障用戶體驗與平臺安全。
• 開放式AI服務(wù)平臺：為對外提供的大模型API增加“安全閘門”，抵御違規(guī)內(nèi)容生成與Token濫用，保障服務(wù)穩(wěn)定性；
• 政務(wù)/金融等強(qiáng)監(jiān)督管理行業(yè)：滿足網(wǎng)絡(luò)安全等級保護(hù)2.0及行業(yè)專項合規(guī)要求，實現(xiàn)“護(hù)欄先行”的安全運(yùn)營模式。

為構(gòu)建“云原生大模型安全體系”，金山云還將大模型應(yīng)用防火墻與傳統(tǒng)公有云安全產(chǎn)品進(jìn)行統(tǒng)一協(xié)同，推出大模型安全性解決方案。在不影響模型能力的前提下，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)與內(nèi)容四個維度構(gòu)建系統(tǒng)化的安全體系。

金山云大模型安全性解決方案深度融合大模型應(yīng)用防火墻（MAF）、WAF、主機(jī)安全、原生高防、密鑰管理等核心產(chǎn)品，為模型的輸入與輸出提供全鏈路安全保障，實現(xiàn)對惡意流量、違規(guī)內(nèi)容及敏感數(shù)據(jù)的一體化管控，為客戶筑牢AI時代的“安全底座”。

即日起，金山云KMAF全面開放公測。企業(yè)用戶可通過SDK實現(xiàn)分鐘級接入，為大模型應(yīng)用系上“安全帶”。

金山云將持續(xù)構(gòu)建包含大模型應(yīng)用防火墻的全面智能化防御體系，為企業(yè)大模型應(yīng)用落地筑牢安全底座，護(hù)航AI創(chuàng)新行穩(wěn)致遠(yuǎn)。